企业信息安全防护之密文管理

　　在制造业中，最少不了的就是设计图纸了，CAD图纸是企业发展的心血与智慧的象征，因此，保障CAD图纸的安全性受到企业的广泛重视。虽然CAD软件本身即具有良好的加密功能，但已经无法满足用户的实际需求，越来越多的企业将自己的发展眼光聚集到CAD图纸加密软件上。

　　近几年,国内各行各业信息化程度越来越高,信息化给企业发展带来巨大的冲击,信息化实施良好的企业,其发展进入快车道,高速发展,实施不好的企业,破产倒闭比比皆是,信息化是机遇也是挑战.

　　大家都知道,信息化程度高的企业,各部门交流更加方便快捷,各种复杂的计算,由系统来完成,大大增加了企业的办事效率,但是信息安全问题接踵而至.

　　很多企事业单位在早年就已经意识到了信息安全问题,并做了必要的防护措施,因为这些防护措施的陈旧,很大的影响了公司员工办事效率.在第三代透明加密技术的出现后,这种影响才被逐步降低,但是伴随着硬件设备性能的提升,大型管理软件的普遍应用,数据的产生速度非常快,从而量也跟着提升,那么管理难度就增加,特别是一些敏感文件的管理.

　　如果只是单纯的对敏感文件进行存储,那么我想问题应该不大,可是如果敏感文件需要用来进行交流,特别是和一些不会涉及敏感文件的部门,或者是和公司有业务往来的伙伴进行交流,该如何有效防止敏感文件再次被复制,再次被扩散. 同时还要兼顾整个流程的高效快捷呢?这是个值得研究的问题.

　　一般安全软件厂商在流程管理设计上,都会让系统管理员参与,或者让系统管理员递交一些申请,然后让领导来审批,完成整个操作流程比较复杂,效率不高.值得注意的是,让管理员参与敏感文件的流程,该如何防范管理员泄密?

　　我们智融科技认为,审批的权限应该按公司层级划分,审批的权限不应该给管理员,公司内部很多文件的重要性,管理员无从判断,应有各部门领导判断,那么审批的权限应该给各部领导,这样管理员不用参与,下属直接找上级审批,流程缩短了,办事自然高效.

　　那么该如何防范管理员呢? 我们建议多员分立,采取的是这样的规则,拿法规做比喻,制定法规的人只能根据实际需求制定法规,无权颁布,制定好法规之后,交给颁布法规的人,颁布法规的人负责划分颁布区域,最后交给实施人去各区域执行下去.以这样的方式做参考,我们在系统里添加了多员分立管理机制,可有效防范管理员.

　　在敏感文件的管理上,我们还有很长的路要走,信息化的大时代,信息流速,产生速度加快,特别是敏感文件,怎么保证正常的交流而不让第三方知道? 我想这是一个非常值得我们共同探讨的领域.